Was Sie schon immer über Cyberkriminalität wissen wollten.
Cyberkriminalität bezieht sich auf illegale Aktivitäten, die mit Computern oder dem Internet durchgeführt werden. Es umfasst verschiedene Arten von Verbrechen wie Hacking, Identitätsdiebstahl, Betrug, Phishing, Malware-Verbreitung, Denial-of-Service-Angriffe und Cyberstalking. Cyberkriminalität kann von Einzelpersonen, organisierten Gruppen oder von Staaten durchgeführt werden und hat das Potenzial, erheblichen Schaden für Einzelpersonen, Unternehmen und Regierungen zu verursachen.
Es ist ein wachsendes Problem in der heutigen digitalen Welt und erfordert eine angemessene Prävention und Strafverfolgung, um die Sicherheit und Integrität von Computersystemen und Daten zu gewährleisten.
Ein Beispiel welches vor ein paar Jahren vorgefallen ist und immer wieder von AVIRA aufpoppt:
Jetzt aber zu den wichtigsten Fakten!
Wir schauen uns die wichtigsten Bereiche wie: Phishing, Infizierung mit Malware/Spyware, Romance Scam, Sextorision, Police Ransomware, Identitätsdiebstahl und Grooming an.
Schauen wir uns erst einmal ein Video an, indem ein Überblick über den gravierendsten Bereich der Cyberkriminalität geht. Das Video hat keinen Anspruch auf Vollständigkeit, denn die kriminelle Energie findet, immer wieder neue Wege. Das Video ist vom BKA Deutschland veröffentlicht worden.
… und die Statistik sagt alles:
Schauen wir mal die bekanntesten und wichtigsten Bereiche der Cyberkriminalität an und versuchen das in unser eigenen Computer- und Internetwelt wiederzufinden um zu sehen, wie man dagegen angehen kann bzw. geeignet Vorsichtsmassnahmen zu treffen.
Hier mal die wichtigsten und bekanntesten Cybercrime Gebiete und Bereiche der Kriminellen die sehr oft angewendet werden und, für den Angreifer, schnellen Erfolg versprechen. … und Sicherheit bieten.
Phishing
Phishing ist eine Methode, bei der Kriminelle versuchen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkarteninformationen durch gefälschte Mails und gefälschte Websites zu stehlen.
Die betrügerischen Mails und Websites können täuschend echt aussehen und die Opfer dazu bringen, auf einen Link zu klicken oder ihre persönlichen Daten preiszugeben. Phishing-Angriffe können sowohl Einzelpersonen als auch Unternehmen betreffen und verursachen oft erhebliche finanzielle Schäden. Es ist wichtig, dass man skeptisch gegenüber unerwarteten E-Mails, Webseiten oder Anrufen bleibt und niemals sensible Informationen an unbekannte Personen weitergibt.
Infizierung mit Malware/Spyware
Malware bzw. Spyware ist eine Software, die entwickelt wurde, um Schaden zu verursachen, Daten zu stehlen oder Zugang zu Systemen zu erlangen. Ein bekanntes Beispiel für Malware ist ein Virus, der sich selbst repliziert und den Computer oder das Netzwerk infiziert, auf dem er sich befindet.
Eine andere Art von Malware ist die Spyware, die heimlich Daten auf dem infizierten Computer sammelt und an den Angreifer sendet. Malware kann auf verschiedene Arten verbreitet werden, wie z.B. durch Mail-Anhänge, Downloads von unzuverlässigen Quellen oder durch Schwachstellen in der Computersicherheit.
Es ist wichtig, eine gute Antiviren-Software zu verwenden, regelmässig Updates zu installieren und aufmerksam bei der Verwendung des Internets zu sein, um sich gegen Malware-Angriffe zu schützen.
Romance Scan
Beim Romance Scam erstellen Betrüger gefälschte Profile auf Dating- oder Singlebörsen, um Menschen emotional zu manipulieren und Geld von ihnen zu erpressen.
Die Betrüger geben vor, sich in ihre Opfer zu verlieben und bauen eine Beziehung zu ihnen auf, oft über längere Zeiträume hinweg. Sobald die Opfer ein gewisses Vertrauen aufgebaut haben, werden sie unter verschiedenen Vorwänden dazu aufgefordert, Geld zu überweisen. Die Betrüger können beispielsweise vorgeben, in finanziellen Schwierigkeiten zu stecken oder dringende medizinische Behandlungen zu benötigen. Der Schaden für die Opfer kann erheblich sein, nicht nur finanziell, sondern auch emotional. Es ist wichtig, auf verdächtige Verhaltensweisen zu achten, keine persönlichen Informationen an unbekannte Personen weiterzugeben und niemals Geld an jemanden zu überweisen, den man nur online kennengelernt hat.
Sextorision
Sextortion ist eine Erpressungsform, bei der das Opfer dazu gezwungen wird, sexuelle Handlungen vor einer Kamera durchzuführen oder anzusehen, die dann aufgezeichnet und als Druckmittel für die Erpressung verwendet werden.
Die Betrüger kontaktieren ihre Opfer oft über soziale Medien oder Dating-Plattformen und nutzen raffinierte Verführungstechniken, um sie zu einer Videokommunikation zu verleiten.
Sobald das Opfer nackt oder in einer sexuellen Pose vor der Kamera ist, wird es damit erpresst, dass das Bildmaterial veröffentlicht wird, wenn es nicht zahlt. Sextortion-Opfer können durch die Bedrohung und die Angst, dass ihr Ruf ruiniert wird, traumatisiert werden. Es ist wichtig, aufmerksam zu sein und nie intimen Inhalten zuzustimmen oder solche Inhalte an unbekannte Personen zu senden. Wenn man Opfer von Sextortion wird, sollte man sich sofort an die Polizei oder an andere Organisationen wenden, die bei der Bewältigung solcher Vorfälle helfen können.
Police Ransomware
Ransomware ist eine Art von Schadsoftware, die darauf abzielt, den Computer des Opfers zu blockieren oder verschlüsseln, um dann Lösegeld zu erpressen. Die Schadsoftware wird oft über Mail-Anhänge, gefälschte Downloads oder infizierte Websites verbreitet. Sobald die Ransomware auf dem Computer aktiv ist, erscheint eine Nachricht auf dem Bildschirm, die vorgibt, von einer Behörde oder der Polizei zu stammen und beschuldigt das Opfer, illegale Aktivitäten durchzuführen.
Um den Computer wieder freizugeben, wird das Opfer dann aufgefordert, eine Geldzahlung zu leisten, oft in Form von Bitcoins oder anderen Kryptowährungen. Die Betrüger nutzen oft auch Drucktaktiken wie das Erscheinen einer Uhr, die eine Deadline setzt, um das Opfer dazu zu bringen, schnell zu handeln und das Lösegeld zu bezahlen. Es ist wichtig zu beachten, dass das Bezahlen des Lösegelds keine Garantie dafür ist, dass der Computer wieder freigegeben wird. Es ist daher ratsam, regelmässige Sicherheitskopien der wichtigen Daten zu erstellen und eine zuverlässige Antivirensoftware zu installieren, um sich vor Ransomware-Attacken zu schützen.
Mich selber hat die «Police Ransomware» vor ein paar Jahren erwischt und ich hatte tagelang damit zu tun den Computer wieder in Betrieb zu bekommen. Zu guter Letzt habe ich dann eine Software aus dem Internet für ca. EUR 100.- gekauft mit der das Problem vollständig gelöst wurde. Heute bin ich der Meinung das die Software und die Ransomware aus dem gleichen Hause kommen könnte um einfach Geld zu machen! Es lief einfach zu glatt die Ransomware zu entfernen aber ich will mich nicht zu weit aus dem Fenster lehnen.
Identitätsdiebstahl oder Identitätsbetrug
Die Betrüger sammeln und nutzen die persönlichen Daten einer Person, um sich als diese auszugeben und in ihrem Namen Straftaten zu begehen. Die Daten können auf verschiedene Weise gesammelt werden, zum Beispiel durch Hacking, Phishing oder Social Engineering.
Sobald die Betrüger Zugriff auf die Daten des Opfers haben, können sie ein falsches Profil erstellen oder in bestehende Konten eindringen. Sie können Waren oder Dienstleistungen in fremdem Namen bestellen, Kredite beantragen oder sogar Straftaten begehen. Die Opfer des Identitätsdiebstahls können dann mit den Konsequenzen konfrontiert werden, wie zum Beispiel finanziellen Verlusten oder einer Schädigung ihres Rufes.
Es ist wichtig, persönliche Informationen und Passwörter niemals mit anderen zu teilen und sicherzustellen, dass die Privatsphäre-Einstellungen auf sozialen Netzwerken und anderen Online-Plattformen angemessen eingestellt sind. Eine regelmäßige Überprüfung von Kontoauszügen und die Überwachung von Kredit- und Bankkontoauszügen können ebenfalls helfen, den Identitätsdiebstahl frühzeitig zu erkennen. Wenn ein Geschädigter Opfer von Identitätsdiebstahl wird, sollte es sofort Kontakt mit den betroffenen Institutionen aufnehmen und sich Hilfe bei den entsprechenden Behörden suchen.
Grooming
Dabei nehmen Erwachsene in Chatrooms, sozialen Netzwerken oder anderen Online-Plattformen gezielt Kontakt mit Minderjährigen auf, um sie sexuell zu missbrauchen. Die Betrüger versuchen, ein Vertrauensverhältnis zum Opfer aufzubauen, indem sie sich als Gleichgesinnte ausgeben und Interesse an den Hobbys und Interessen des Kindes zeigen.
Sobald sie das Vertrauen des Opfers gewonnen haben, versuchen sie, an intime Details und Nacktbilder zu gelangen, indem sie das Kind unter Druck setzen oder ihm Geschenke und Aufmerksamkeit versprechen. Die Kinder können dann dazu verleitet werden, intime Fotos oder Videos von sich selbst zu teilen. Die Betrüger nutzen diese Aufnahmen dann für sexuelle Zwecke oder um das Opfer zu erpressen.
Um Kindern vor Cybergrooming zu schützen, ist es wichtig, dass Eltern und Erziehungsberechtigte sich über die Risiken informieren und mit ihren Kindern über den sicheren Umgang im Internet sprechen. Sie sollten die Internetaktivitäten ihrer Kinder überwachen und darauf achten, welche Websites besucht werden und mit wem sie Kontakt haben. Es ist auch ratsam, Kindern beizubringen, keine persönlichen Informationen oder Fotos von sich selbst online zu teilen und sie darüber aufzuklären, dass niemand sie unter Druck setzen oder erpressen darf.
Demjenigen der schon einmal Bekanntschaft mit einem der oben erklärten, oder anderen, Bereiche ein Problem hatte weiss um was es geht. Viele Nerven, Zeit, Kosten, Aufwende gleich welcher Art.
Phishing-Attacken per E-Mail
Werden Sie via E-Mail dazu aufgefordert, sich irgendwo einzuloggen, persönliche Daten bekannt zugeben oder einen Anhang zu öffnen, ist die Chance sehr gross, dass es sich um einen Betrugsversuch handelt. Löschen Sie solche Nachrichten unverzüglich. Handelt es sich beim Absender um eine bekannte oder sogar vertrauenswürdige Person, bleiben Sie dennoch kritisch. Melden Sie sich zwingend zuerst telefonisch und fragen Sie nach. Lassen Sie sich zu nichts drängen, wenn es Ihnen seltsam vorkommt.
ZU SPÄT? Sollten Sie aus Versehen via E-Mail gleichwohl Daten bekannt gegeben oder einen verdächtigen Anhang geöffnet haben, sollten Sie sofort handeln. Je nach Art der Daten, die nun allenfalls in falsche Hände geraten sind, sollten Sie unverzüglich Ihre Bank, Ihre Kreditkartenfirma oder eine andere betroffene Institution anrufen, um Ihre Konten, respektive Karten, zu sperren. So können Sie sich vor Missbrauch schützen.
Phishing-Attacken via Telefon
Erhalten Sie Telefonanrufe von Ihnen unbekannten Personen, ist erst einmal Vorsicht geboten. Geben Sie niemals Informationen von sich Preis, die fremde Anrufer niemanden etwas angehen. Auch wenn sich eine vertrauenswürdige Stimme als Mitarbeiter/-in Ihrer Bank, Ihres Internetproviders oder Softwareherstellers vorstellt, sollten Sie keinerlei Daten preisgeben. Selbst wenn die auf dem Display angezeigte Nummer ihrer Hausbank zugeordnet werden kann, ändert sich die Gefahrenlage nicht. Telefonnummern können heute problemlos gefälscht werden. Wimmeln Sie die anrufende Person freundlich ab, rufen Sie danach Ihre persönliche Vertrauensperson bei der Bank an und fragen Sie nach.
ZU SPÄT? Sollten Sie aus Versehen am Telefon Daten bekannt gegeben oder auf Anleitung seltsame Operationen an Ihrem Computer vorgenommen haben, gilt das gleiche wie bei E-Mail-Phishing-Attacken. Sofort handeln und allen möglichen Missbräuchen mittels Sperrung zuvorkommen.
Browsercheck
Der Browsercheck prüft alle auf dem Computer installierten Programme und Plugins auf Aktualität und bekannte Sicherheitsprobleme. Der Test liefert eine Auflistung der gefundenen Schwachstellen und hilft bei der Behebung. Einen Browsercheck können Sie beispielsweise bei der PostFinance durchführen: www.postfinance.ch/browsercheck.
Browserdaten regelmässig löschen
Sobald Sie im Web aktiv sind, speichert der Internet-Browser permanent Daten auf dem Rechner. Gespeichert werden zum Beispiel besuchte Webseiten oder Suchwörter. Das Speichern dieser Informationen auf dem Computer ist im Allgemeinen hilfreich, weil dadurch zum Beispiel der nächste Aufruf der Seite wesentlich beschleunigt wird und Bilder nicht mehr neu heruntergeladen werden müssen. Teilen Sie aber den Computer mit anderen Nutzern, sollten Sie nach Abmeldung, etwa aus dem E-Banking, diese Informationen löschen. Damit wird sichergestellt, dass keine unberechtigten Dritten Einsicht auf Ihre online abgefragten Daten erhält.
Virenschutz und Firewall
Diese beiden Softwares sollten Sie zwingend installieren und regelmässig aktualisieren. Sollten Sie unschlüssig sein, welches Produkt für Sie und Ihr Gerät passt, ziehen Sie einen Computer-Spezialisten bei.
Vor ein paar jahren war er Microsoft Defender verpönnt weil er schlechte Rezessionen hatte und es wurden kostenlose oder kostenpflichtige Antivirensoftware verwendet aber heute ist er Microsoft Defender ein seht gute Antivirensoftware die mit aneren Produkten absolut vergleichbar sind. … und er ist kostenlos in Windows intergriert.
Aktualisiertes Betriebssystem
Windows und zahlreiche weitere Programme weisen immer wieder Schwachstellen auf, welche die Sicherheit des Computers gefährden. Die Hersteller der Programme müssen deshalb regelmässig Fehler in ihren Programmen beheben und Aktualisierungen bereitstellen. Achten Sie darauf, Ihr Betriebssystem stets auf dem aktuellsten Stand zu halten, indem Sie alle Updates herunterladen.
Vorsicht Download-Falle
Im Internet kann man fast alles finden, wonach man sucht. Rezepte, Musik, Fotos und Programme. Nicht selten werden die entsprechenden Downloads von Cyberkriminellen als Fallen ins Netz gestellt und mit Schädlingen infiziert. Laden Sie deshalb nur Dateien von vertrauenswürdigen Quellen herunter.
Regelmässige Datensicherung
Ob Musikarchiv oder Fotosammlung, alle Daten, die Sie auf dem Computer gespeichert haben, können im Falle eines Virenbefalls oder einer defekten Festplatte für immer verloren gehen. Sichern Sie Ihre Daten deshalb rechtzeitig und regelmässig und legen Sie ein Backup an. Die einfachste Lösung ist das Kopieren von Dateien auf einen USB-Stick oder auf eine externe Festplatte. Wer nicht nur einzelne Dateien oder Ordner mit Musik oder Fotos sichern möchte, sondern auch das Betriebssystem und installierte Programme, braucht dazu spezielle Backup-Programme. Unter Windows, dem Betriebssystem von Microsoft, sind zum Beispiel die Lösungen von Nero und Acronis (hat man eine Western Digital Festplatte eingebaut ist die kostenlos) weit verbreitet.
Mail-Anhänge verschlüsseln
Einige unserer E-Mails beinhalten sensible Informationen, zum Beispiel unsere Sozialversicherungsnummer, Bankverbindungen, Krankenakten und ähnliche Daten, die verkauft oder zu anderen Zwecken missbraucht werden können, wenn Ihre E-Mail gehackt wurde. Es macht deshalb Sinn, solche E-Mails zu verschlüsseln und den Empfänger über die Software oder das Passwort zu informieren, womit man sie entschlüsseln kann. S/MIME oder PGP sind wohl die bekanntesten „hybriden“ E-Mail Verschlüsselungen. Wie Sie solche Zertifikate einrichten, erfahren Sie unter www.securecyber.ch/de/email.
Also jetzt viel gesunder Menschenverstand und wir kommen durch die Cyberattacken gut durch, ohne grössere Schäden zu nehmen.
Hier noch ein Download Link zu AVIRA Kostenloswelche meiner Meinung nach die beste kostenlose, Security Software ist.
Zum Abschluss ein kleines Video, wie Hacker dein System angreifen. Hier noch ein schon etwas älteres Video über Cyberkriminalität. Die Informationen sind noch so aktuell wie heute:
Fazit: Die Hacker, Spammer und andere illegalle Aktivitäten werden, auch wenn sie schon älter sind und immer wieder anders neu aufgegriffen und es finden neue Opfer die darauf hereinfallen.
Die oben gezeigten Punkte sind immerhin ein guter Anfang wenn man sich daran hält. Selbst nur 1-2 Punkte zu befolgen ist schon ein kleiner Anfang.
Da die “Branche” immer wieder andere Wege findet ist es schwierig alles zu beachten aber es hilft schon.
Autor: Klaus Wilde
„Bisher grösster Schlag“ gegen Cyberkriminalität!
https://www.bild.de/news/schlag-gegen-weltweite-cybercrime-vier-festnahmen-zehn-internationale-haftbefehle-6658019ec34cbc2d431bd4a5